首頁猿問 SecureString...

SecureString 作為全局應(yīng)用程序變量是否安全？

C#

桃花長相依 2021-10-24 16:36:19

我有一個帶有登錄第一個屏幕的應(yīng)用程序。密碼在密碼文本框中輸入，這是一個安全字符串。我的想法是將此 SecureString 存儲在全局應(yīng)用程序變量中，因?yàn)槲覍⒃谀承┎僮髦行枰?，所以我想避免用戶每次都必須輸入密碼。一個動作可能是發(fā)送電子郵件，我需要用戶和密碼，所以我不希望用戶每次要發(fā)送和發(fā)送電子郵件時都寫電子郵件帳戶的密碼。我已經(jīng)閱讀了一些帖子，我知道最后我將需要來自 secureString 的純文本，這是弱點(diǎn)，因此困擾的解決方案是減少純文本在內(nèi)存中的時間。可以在此處找到一些解決方案。但我的問題是，全局變量如何是一個安全字符串，在不解碼的同時安全嗎？如果這不是一個好的選擇，還有其他更好的選擇，但不需要用戶每次操作需要密碼時都輸入密碼？謝謝。

查看完整描述

2 回答

米脂

TA貢獻(xiàn)1836條經(jīng)驗(yàn) 獲得超3個贊

存儲SecureString包含密碼的不安全。盡管該字符串是加密的，這會使窺探者更難找出它是什么，但它仍然存在并且可能會被解密。

實(shí)際上，使用 a 的主要優(yōu)點(diǎn)之一SecureString是能夠在不再需要它時釋放它。

看看這里：

總的來說，SecureString 比 String 更安全，因?yàn)樗拗屏嗣舾凶址當(dāng)?shù)據(jù)的暴露。但是，這些字符串可能仍會暴露給任何有權(quán)訪問原始內(nèi)存的進(jìn)程或操作，例如在主機(jī)上運(yùn)行的惡意進(jìn)程、進(jìn)程轉(zhuǎn)儲或用戶可查看的交換文件。不使用 SecureString 來保護(hù)密碼，推薦的替代方法是對存儲在進(jìn)程之外的憑據(jù)使用不透明句柄。

如果不深入了解您的應(yīng)用程序，我可以告訴您的是：如果您必須存儲包含密碼的字符串，請使用SecureString. 但是，例如，如果您可以使用 Windows 集成安全性或任何其他機(jī)制來傳播憑據(jù)，那就更好了。

最后，沒有應(yīng)用程序是完全安全的。您必須了解您的攻擊媒介......誰將使用該應(yīng)用程序，它的部署位置等。否則您可能會花太多時間擔(dān)心一件小事（例如內(nèi)存轉(zhuǎn)儲）而忘記一個更大的問題（您的數(shù)據(jù)庫安全嗎？管理員密碼安全嗎？）。

反對回復(fù) 2021-10-24